Mon. Jan 17th, 2022
    en flag
    nl flag
    et flag
    fi flag
    fr flag
    de flag
    he flag
    ja flag
    lv flag
    pl flag
    pt flag
    ru flag
    es flag

    Примечание редактора: время от времени ComplexDiscovery выделяет общедоступные или доступные для частной покупки объявления, обновления контента и исследования от поставщиков кибербезопасности, данных и юридических документов, исследовательских организаций и членов сообщества ComplexDiscovery. Хотя ComplexDiscovery регулярно выделяет эту информацию, он не несет никакой ответственности за утверждения контента.

    Свяжитесь с нами сегодня, чтобы отправить рекомендации для рассмотрения и включения в объявления ComplexDiscovery, связанные с кибербезопасностью, данными и юридическими исследованиями, ориентированные на раскрытие информации.

    Справочная информация: Этот проект отчета NIST предоставляет отличный обзор формирующейся финансовой экосистемы (Open Banking) и потенциальных проблем кибербезопасности и конфиденциальности, которые следует учитывать при поддержке новой экосистемы. Специалисты по кибербезопасности, управлению информацией и раскрытию юридических документов в экосистеме раскрытия электронных данных могут счесть отчет полезным для раннего понимания технологий и стандартов, возникающих в Open Banking. Они также могут счесть отчет полезным, поскольку они считают, что кибербезопасность, данные и раскрытие юридических данных необходимы для поддержки аудитов, расследований и судебных разбирательств в этой развивающейся финансовой экосистеме.

    Черновик публикации NIST*

    Соображения кибербезопасности для открытых банковских технологий и новых стандартов

    Опубликовано Национальным институтом стандартов и технологий (NIST)

    Авторы: Джеффри Воас, Фил Лапланте, Стив Лу, Рафаил Островский, Мохамад Кассаб и Нир Кшетри

    Объявление об отчете

    «Открытое банковское обслуживание» (OB) относится к новой финансовой экосистеме, которая предоставляет физическим лицам и малым и средним предприятиям больший выбор в отношении движения их денег, а также информации между финансовыми учреждениями. Открытый банкинг уже используется в нескольких странах мира, однако в Соединенных Штатах он еще не принят. Каждый раз, когда система становится более прозрачной, возникает вероятность злоупотреблений, а для открытых банковских операций это происходит на уровне API.

    Этот отчет содержит определение и описание открытого банкинга, его деятельности, средств обеспечения, кибербезопасности и проблем конфиденциальности. Этот отчет не предназначен для продвижения OB в США, а скорее для фактического описания технологии и того, как различные страны ее внедрили. В этом отчете намеренно не было предложено использовать конкретный API, совместимый с гетерогенными системами.

    Извлечение отчета

    Введение

    Open banking (OB) описывает новую финансовую экосистему, которая управляется набором профилей безопасности, интерфейсов приложений и руководств по взаимодействию с клиентами и операциям. Экосистемы OB предназначены для предоставления потребителям новых вариантов выбора и дополнительной информации, что должно облегчить взаимодействие и перемещение денег между финансовыми учреждениями и любыми другими субъектами, участвующими в финансовой экосистеме. OB также стремится облегчить доступ новых участников к финансовому сектору (например, небольшим банкам и кредитным союзам), имеет потенциал для снижения клиентских комиссий за транзакции и уже используется в различных странах.

    Основные банковские функции, предоставляемые финансовыми учреждениями

    Финансовые учреждения занимаются кредитованием, получением депозитов и другой разрешенной финансовой деятельностью. Существует девять типов финансовых учреждений: центральные банки, розничные банки, коммерческие банки, кредитные союзы, сберегательные и кредитные учреждения, инвестиционные банки и компании, брокерские фирмы, страховые компании и ипотечные компании. Центральные банки (например, Федеральный резервный банк США) взаимодействуют только напрямую с другими финансовыми учреждениями. Остальные финансовые учреждения по-разному взаимодействуют с физическими лицами, компаниями и друг с другом. Например, банки могут выступать в качестве финансовых посредников, принимая депозиты клиентов или занимая на денежных рынках. Затем банки используют эти депозиты и заемные средства для предоставления кредитов или покупки ценных бумаг. Банковские организации также предоставляют кредиты предприятиям, частным лицам, правительствам и другим организациям. В этом документе термин «банковское учреждение» используется для обозначения любого финансового учреждения, которое ведет бизнес с физическими лицами, например розничный банк, кредитный союз или ипотечная компания.

    Банки включают физических лиц, торговцев, поставщиков услуг, правительства, коммунальные предприятия, некоммерческие организации, другие банковские организации и другие (например, потребители, инвесторы и предприятия). Учреждения финансового сектора также выступают в качестве финансовых посредников, облегчая платежи своим клиентам и от них предприятиям и другим организациям, с которыми они взаимодействуют, посредством чеков, дебетовых и кредитных переводов. Некоторые банковские организации предоставляют своим клиентам другие услуги, такие как финансовое планирование и нотариальные услуги.

    Несколько финансовых учреждений

    Клиент может взаимодействовать с несколькими финансовыми учреждениями. Например, человек может использовать местный банк для повседневных операций, кредитный союз для хранения ипотеки на жилье, фирму по финансированию автомобиля для финансирования автомобиля и один или несколько других банков для получения кредитных карт. Однако перемещение средств между этими финансовыми учреждениями не всегда легко и прозрачно. Например, для оплаты автокредита через кредитный перевод из местного банка требуется несколько действий клиента, а для внесения ипотечного платежа из аванса по кредитной карте требуются определенные разрешения. Клиенты могут быть вынуждены принять большую часть (или весь) пакет услуг, предлагаемых финансовым учреждением. Клиенты обычно не могут легко «комбинировать» услуги, предлагаемые различными банковскими организациями. Например, было бы необычно иметь текущий счет в одном банке, счет денежного рынка в другом, сберегательный счет в другом и дебетовую карту еще в другом банке. Перемещение средств между этими разными счетами, вероятно, потребует нескольких шагов и авторизации, включая сборы.

    Определение открытого банкинга

    Open banking описывает новый вид финансовой экосистемы, которая предоставляет сторонним поставщикам финансовых услуг открытый доступ к потребительским банкингам, транзакциям и другим финансовым данным от банков и небанковских финансовых учреждений посредством использования интерфейсов прикладного программирования (API). Она регулируется набором профилей безопасности, интерфейсами приложений и руководствами по взаимодействию с клиентами и операциям. Банковское обслуживание на основе экосистем означает отсутствие заранее определенных прямых связей или «цепочек поставок» финансовых продуктов и услуг. Скорее, поток дебетов и кредитов между этими продуктами и услугами осуществляется по усмотрению клиента.

    Прочтите оригинальное объявление.

    Прочтите отчет о конкуренции: соображения кибербезопасности для открытых банковских технологий и новых стандартов (PDF) — наведите курсор мыши, чтобы прокрутить

    NIST.IR.8389 — Соображения кибербезопасности для открытых банковских технологий и новых стандартов — проект

    Ознакомьтесь с оригинальным отчетом.

    *Предоставляются с разрешения.

    Дополнительное чтение

    Рассматриваете возможность управления рисками программ-вымогателей? Фреймворк кибербезопасности от NIST

    Определение кибер-обнаружения? Определение и структура

    Источник: Комплексное обнаружение